09 августа, 2007
Администраторы веб-узлов и просто люди обычно пользуются FTP, чтобы загрузить файлы с компьютера на сайт - и обратно. Как всегда, компания Microsoft решила облегчить жизнь пользователю: встроила в Windows функции для работы с протоколом передачи данных.
Internet Explorer - поддерживает FTP исключительно для удобства. Браузер заботливо включит в сохраненный файл(*.html, *.htm, *.mht) - имя пользователя и пароль, потому что они являются частью URL (ftp://myusername@mywebsite.com). По соображениям безопасности - IE сохраняет адреса страниц скачиваемых объектов.
Если скачать с FTP файл: отредактировать его и выложить обратно то любой, просматривающий эту страницу, сможет получить связку login/password для доступа к ресурсам сайта.
(Голосов: 3, Рейтинг: 3.25) |
работает
<!-- saved from url=(0041)ftp://admin:1234@mat/aaa.html -->
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1251">
<META content="MSHTML 6.00.2900.3132" name=GENERATOR></HEAD>
<BODY><PRE><h1>aaaa</h1></PRE></BODY></HTML>
Слава богу, я IE очень редко пользуюсь
И вообще, в последнее время МС так сосет, что страшно подумать, куда они подевали десятки миллиардов прибыли. Даже китайские подростки пишут более качественные БЕСПЛАТНЫЕ программы.
все жизненно-важное уже давно на пингвинах.
Иначе вот так вот вся инфа в инет и утекает....
Тебе стоит вылезать из своей берлоги маздайщины и ставиль Линух
помножь на количество таких компаний и юзеров и станет ясно, что прикола тут нет
Теперь быстро вспоминаем всех недругов и проверяем на вшивость)))